Diese Seite wurde von der Cloud Translation API übersetzt.

Private Service Connect-Schnittstellen erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Administratoren des Erstellernetzwerks Private Service Connect-Schnittstellen erstellen und verwalten. Private Service Connect-Schnittstellen ermöglichen es, dass die Virtual Private Cloud (VPC)-Netzwerke von Diensterstellern Verbindungen zu Nutzer-VPC-Netzwerke initiieren.

Vorbereitung

Sie müssen in Ihrem Projekt die Compute Engine API aktivieren.
Suchen Sie die URL des Netzwerkanhangs, zu dem Sie eine Verbindung herstellen möchten.
Wenn der Netzwerkanhang für das manuelle Akzeptieren von Verbindungen konfiguriert ist, muss ein Netzwerkadministrator Ihr Projekt der Zulassungsliste des Netzwerkanhangs hinzugefügt haben.

Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Private Service Connect-Schnittstellen benötigen:

Compute-Instanzadministrator (Version 1) (roles/compute.instanceAdmin.v1)
Compute-Netzwerkadministrator (roles/compute.networkAdmin)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Die Rolle „Compute Instance Admin (v1)“ enthält die Berechtigung compute.instances.pscInterfaceCreate, die zum Erstellen von Private Service Connect-Schnittstellen erforderlich ist.

VMs mit Private Service Connect-Schnittstellen erstellen

Wenn Sie eine Private Service Connect-Schnittstellenverbindung erstellen möchten, benötigen Sie eine VM-Instanz mit mindestens zwei Netzwerkschnittstellen. Die erste Schnittstelle stellt eine Verbindung zu einem Ersteller-Subnetz her. Die anderen Schnittstellen können Private Service Connect-Schnittstellen sein, die Verbindungen zu Netzwerkanhängen in verschiedenen Nutzer-VPC-Netzwerken anfordern.

Wird eine Verbindung akzeptiert, weist Google Cloud der Private Service Connect-Schnittstelle eine interne IP-Adresse aus dem Subnetz zu, das vom Netzwerkanhang angegeben wird.

Wenn Sie eine VM mit mehreren Private Service Connect-Schnittstellen erstellen, muss jede Private Service Connect-Schnittstelle mit einem anderen Netzwerkanhang in einem anderen VPC-Netzwerk verbunden sein.

Wenn Sie eine Private Service Connect-Schnittstelle erstellen, die auf einen Netzwerkanhang verweist, der für das manuelle akzeptieren von Verbindungen konfiguriert ist, und das Projekt der Schnittstelle nicht in der Zulassungsliste des Netzwerkanhangs enthalten ist, schlägt das Erstellen der VM der Private Service Connect-Schnittstelle fehl. Wenden Sie sich in diesem Fall an die Organisation des Nutzers, um Ihr Projekt der Liste der akzeptierten Projekte hinzuzufügen, und erstellen Sie dann eine Private Service Connect-Schnittstelle.

Wenn Sie eine Private Service Connect-Schnittstelle erstellen, können Sie ihr optional einen oder mehrere interne Alias-IP-Bereiche zuweisen. Wenn Sie Alias-IP-Bereiche zuweisen möchten, wenden Sie sich an die Nutzerorganisation, um die entsprechenden IP-Adressbereiche zu ermitteln.

Wenn Sie einen Alias-IP-Bereich zuweisen möchten, geben Sie die Präfixlänge des Bereichs in CIDR-Notation an. Wenn Sie einer Private Service Connect-Schnittstelle einen oder mehrere Alias-IP-Bereiche zuweisen, weistGoogle Cloud die Alias-IP-Bereiche aus dem primären IP-Adressbereich des Subnetzes zu, das mit dem Netzwerkanhang verknüpft ist. Die primäre IP-Adresse der Private Service Connect-Schnittstelle wird außerhalb von Alias-IP-Bereichen zugewiesen. Wenn im Subnetz des Netzwerkanhangs nicht genügend IP-Adressen vorhanden sind, um die primäre IP-Adresse und die Alias-IP-Bereiche zuzuweisen, schlägt das Erstellen der VM der Private Service Connect-Schnittstelle fehl. Sie können die durch das Beschreiben der VM der Schnittstelle zugewiesenen IP-Adressen ermitteln.

Wenn Sie dynamische Private Service Connect-Schnittstellen (Vorabversion) erstellen möchten, verwenden Sie die gcloud CLI oder senden Sie eine API-Anfrage.

Console

Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf:

Zu Seite „VM-Instanzen“
Klicken Sie auf Instanz erstellen.
Geben Sie einen Namen ein.
Wählen Sie eine Region aus, die der Region der Netzwerkverbindung entspricht, mit der Sie eine Verbindung herstellen möchten.
Zone auswählen
Klicken Sie auf Erweiterte Optionen.
Klicken Sie auf Netzwerk.
Klicken Sie im Bereich Netzwerkschnittstellen auf die erste Netzwerkschnittstelle, die die primäre Netzwerkschnittstelle ist, und gehen Sie dann so vor:
1. Wählen Sie ein Netzwerk für die primäre Netzwerkschnittstelle aus.
2. Wählen Sie ein Subnetz für die primäre Netzwerkschnittstelle aus. Dieses Subnetz muss sich in derselben Region befinden, in der sich auch der Netzwerkanhang der Private Service Connect-Schnittstelle befindet.
Klicken Sie auf Netzwerkschnittstelle hinzufügen.
Wählen Sie für Schnittstellentyp die Option Private Service Connect aus.
Geben Sie eine Netzwerkanhang-URL ein.
Wählen Sie einen IP-Stacktyp aus. Wenn Sie eine Dual-Stack-Private Service Connect-Schnittstelle erstellen möchten, muss das Subnetz des Netzwerkanhangs Dual-Stack-fähig sein.
Optional: Wenn Sie einen Alias-IP-Bereich hinzufügen möchten, geben Sie im Feld Präfixlänge die Präfixlänge ein, z. B. /30. Sie können mehrere Alias-IP-Bereiche hinzufügen, indem Sie auf IP-Bereich hinzufügen klicken und dann die Präfixlänge für jeden zusätzlichen Alias-IP-Bereich eingeben, den Sie hinzufügen möchten.
Klicken Sie auf Fertig.
Klicken Sie auf Erstellen.

gcloud

Verwenden Sie zum Erstellen einer VM mit einer virtuellen Private Service Connect-Schnittstelle den Befehl gcloud compute instances create.
```
gcloud compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE
```
Ersetzen Sie Folgendes:
- INSTANCE_NAME ist der Name der neuen Instanz.
- ZONE ist die Zone der neuen Instanz.
- MACHINE_TYPE: der Maschinentyp der Instanz, der vordefiniert oder benutzerdefiniert sein kann, z. B. n1-standard-1
- IMAGE_PROJECT: das Projekt der Image-Familie.
  
  Wenn Sie beispielsweise debian-12 als Image-Familie angeben, geben Sie debian-cloud als Image-Projekt an. Mit dem Befehl gcloud compute images list können Sie eine Liste der verfügbaren Images, Image-Projekte und Image-Familien aufrufen.
- IMAGE_FAMILY: die Image-Familie der Instanz
  
  Dadurch wird die VM mit dem neuesten nicht verworfenen Betriebssystem-Image in der Image-Familie erstellt. Wenn Sie beispielsweise debian-12 angeben, verwendet Compute Engine die neueste Version des Betriebssystem-Images in der Debian 12-Image-Familie.
- PRODUCER_SUBNET: Das Subnetz der primären Netzwerkschnittstelle der VM.
  
  Dieses Subnetz muss sich in derselben Region befinden, in der sich auch der Netzwerkanhang der Private Service Connect-Schnittstelle befindet.
- ATTACHMENT_URI: der URI der Netzwerkverbindung, z. B.: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: der Stacktyp der dynamischen Private Service Connect-Schnittstelle.
  
  Geben Sie IPV4_ONLY (Standard) an, um eine Schnittstelle mit einer IPv4-Adresse zu erstellen. Wenn Sie eine Schnittstelle erstellen möchten, die sowohl eine IPv4- als auch eine IPv6-Adresse (Dual-Stack) verwendet, geben Sie IPV4_IPV6 an. Sie können nur dann eine Dual-Stack-Schnittstelle erstellen, wenn die Netzwerkverbindung der Schnittstelle mit einem Dual-Stack-Subnetz verknüpft ist.
Verwenden Sie den gcloud beta compute instances create-Befehl, um eine VM mit einer dynamischen Private Service Connect-Schnittstelle (Vorschau) zu erstellen. Geben Sie eine VLAN-ID an, um die Erstellung einer dynamischen Private Service Connect-Schnittstelle festzulegen.
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Ersetzen Sie VLAN_ID durch die VLAN-ID der dynamischen Private Service Connect-Schnittstelle. Dies muss eine Ganzzahl zwischen 2 und 255 sein.

VLAN-IDs müssen für jede dynamische Schnittstelle, die eine übergeordnete vNIC verwendet, eindeutig sein. Sie können dieselbe ID für andere dynamische Schnittstellen wiederverwenden, die verschiedenen vNICs zugeordnet sind.
Senden Sie die folgende Anfrage, um einem Private Service Connect-Interface Alias-IP-Bereiche zuzuweisen:
```
gcloud beta compute instances create INSTANCE_NAME \
    --zone=ZONE \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE,aliases=ALIAS_IP_RANGES'
```
Ersetzen Sie ALIAS_IP_RANGES durch einen oder mehrere Alias-IP-Bereiche, die der Schnittstelle zugewiesen werden sollen. Sie können bestimmte Bereiche (192.168.100.0/24), bestimmte IP-Adressen (192.168.100.1) oder Präfixlängen im CIDR-Format (/24) eingeben. Sie können mehrere Werte in einer durch Semikolons getrennten Liste eingeben. Sie können nicht mehrere Werte unterschiedlicher Typen eingeben. Beispielsweise wird 192.168.100.0/24;/28 nicht unterstützt.
Wenn Sie eine VM mit mehreren Private Service Connect-Schnittstellen erstellen möchten, fügen Sie für jede Schnittstelle separate --network-interface-Flags ein, wobei sich jedes Flag auf einen anderen Netzwerkanhang bezieht.

Bei dynamischen Private Service Connect-Schnittstellen wird die übergeordnete vNIC durch die Reihenfolge der Flags im Befehl bestimmt. Die übergeordnete vNIC ist die erste vNIC, die Sie vor der dynamischen Schnittstelle angeben.

Sie können dynamische und virtuelle Private Service Connect-Schnittstellen erstellen, die auf derselben VM vorhanden sind. Mit dem folgenden Befehl wird beispielsweise eine VM mit virtuellen und dynamischen Private Service Connect-Schnittstellen erstellt.

Das übergeordnete Element der dynamischen Private Service Connect-Schnittstellen mit den VLAN-IDs 2 und 3 ist die erste vNIC, die eine Verbindung zu producer-subnet herstellt. Das übergeordnete Element der dynamischen Schnittstelle mit der VLAN-ID 4 ist die vNIC, die mit producer-subnet-2 verbunden ist. Die letzte Schnittstelle ist eine virtuelle Private Service Connect-Schnittstelle.
```
gcloud beta compute instances create producer-vm \
    --zone=us-west-1a \
    --network-interface='subnet=producer-subnet,no-address' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-1-network-attachment,vlan=2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-2-network-attachment,vlan=3' \
    --network-interface='network=producer-vpc-2,subnet=producer-subnet-2' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-3-network-attachment,vlan=4' \
    --network-interface='network-attachment=projects/consumer-project/regions/us-west-1/networkAttachments/consumer-4-network-attachment'
```

API

Wenn Sie eine VM mit einer virtuellen Private Service Connect-Schnittstelle erstellen möchten, senden Sie eine Anfrage an die instances.insert-Methode.

HTTP-Methode und URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances
```
JSON-Text anfordern:
```
{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "stackType": "STACK_TYPE"
    }
  ]
}
```
Ersetzen Sie Folgendes:
- PRODUCER_PROJECT_ID: die ID des Projekts der VM
- INSTANCE_ZONE ist die Zone der neuen Instanz.
- MACHINE_TYPE_ZONE: die Zone des Maschinentyps
- MACHINE_TYPE: der Maschinentyp der Instanz, der vordefiniert oder benutzerdefiniert sein kann, z. B. n1-standard-1
- VM_NAME: Der Name der VM-Instanz
- IMAGE_PROJECT: das Projekt der Image-Familie.
  
  Wenn Sie beispielsweise debian-12 als Image-Familie angeben, geben Sie debian-cloud als Image-Projekt an. Mit dem Befehl gcloud compute images list können Sie eine Liste der verfügbaren Images, Image-Projekte und Image-Familien aufrufen.
- IMAGE_FAMILY: die Image-Familie der Instanz
  
  Dadurch wird die VM mit dem neuesten nicht verworfenen Betriebssystem-Image in der Image-Familie erstellt. Wenn Sie beispielsweise debian-12 angeben, verwendet Compute Engine die neueste Version des Betriebssystem-Images in der Debian 12-Image-Familie.
- PRODUCER_NETWORK: Das Netzwerk der primären Netzwerkschnittstelle der VM
- SUBNET_REGION: die Region des Subnetzes der primären Netzwerkschnittstelle der VM
- PRODUCER_SUBNET: Das Subnetz der primären Netzwerkschnittstelle der VM.
  
  Dieses Subnetz muss sich in derselben Region befinden, in der sich auch der Netzwerkanhang der Private Service Connect-Schnittstelle befindet.
- ATTACHMENT_URI: der URI der Netzwerkverbindung, z. B.: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: der Stacktyp der dynamischen Private Service Connect-Schnittstelle.
  
  Geben Sie IPV4_ONLY (Standard) an, um eine Schnittstelle mit einer IPv4-Adresse zu erstellen. Wenn Sie eine Schnittstelle erstellen möchten, die sowohl eine IPv4- als auch eine IPv6-Adresse (Dual-Stack) verwendet, geben Sie IPV4_IPV6 an. Sie können nur dann eine Dual-Stack-Schnittstelle erstellen, wenn die Netzwerkverbindung der Schnittstelle mit einem Dual-Stack-Subnetz verknüpft ist.

Wenn Sie eine VM mit einer dynamischen Private Service Connect-Schnittstelle (Vorschau) erstellen möchten, senden Sie eine Anfrage an die Betaversion der instances.insert-Methode. Fügen Sie dem Netzwerkobjekt eine VLAN-ID hinzu, um die Erstellung einer dynamischen Private Service Connect-Schnittstelle anzugeben.

HTTP-Methode und URL:

POST https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

JSON-Text anfordern:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "networkAttachment": "ATTACHMENT_URI",
      "vlan": VLAN_ID,
      "stackType": "IPV4_IPV6"
    }
  ]
}

Ersetzen Sie VLAN_ID durch die VLAN-ID der dynamischen Private Service Connect-Schnittstelle. Dies muss eine Ganzzahl zwischen 2 und 255 sein.

VLAN-IDs müssen für jede dynamische Schnittstelle, die eine übergeordnete vNIC verwendet, eindeutig sein. Sie können dieselbe ID für andere dynamische Schnittstellen wiederverwenden, die verschiedenen vNICs zugeordnet sind.

Wenn Sie einem Private Service Connect-Interface Alias-IP-Bereiche zuweisen möchten, fügen Sie das Feld aliasesIpRanges ein.

HTTP-Methode und URL:

POST https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/zones/INSTANCE_ZONE/instances

JSON-Text anfordern:

{
  "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
  "name": "VM_NAME",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/IMAGE_PROJECT/global/images/IMAGE"
      },
      "boot": true
    }
  ],
  "networkInterfaces": [
    {
      "network": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/global/networks/PRODUCER_NETWORK",
      "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PRODUCER_PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
    },
    {
      "aliasIpRanges": [
        {
          "ipCidrRange": "ALIAS_IP_RANGE"
        }
      ],
      "networkAttachment": "ATTACHMENT_URI"
    }
  ]
}

Ersetzen Sie ALIAS_IP_RANGE durch Alias-IP-Bereiche, die der Schnittstelle zugewiesen werden sollen. Sie können einen bestimmten Bereich (192.168.100.0/24), eine bestimmte IP-Adresse (192.168.100.1) oder eine Präfixlänge im CIDR-Format (/24) eingeben.

Sie können mehrere Alias-IP-Bereiche im aliasIpRanges-Array angeben. Jeder Bereich muss in derselben Form angegeben werden:

"aliasIpRanges": [
  {
    "ipCidrRange": "/28"
  },
  {
    "ipCidrRange": "/30"
  }
]

Wenn Sie eine VM mit mehreren Private Service Connect-Schnittstellen erstellen möchten, fügen Sie für jede Schnittstelle separate Objekte in das networkInterfaces-Array ein. Jedes Schnittstellenobjekt verweist auf einen anderen Netzwerk-Anhang.

Bei dynamischen Private Service Connect-Schnittstellen wird die übergeordnete vNIC durch die Reihenfolge der Objekte im Array bestimmt. Die übergeordnete vNIC ist die erste vNIC, die Sie vor der dynamischen Schnittstelle angeben.

Sie können dynamische und virtuelle Private Service Connect-Schnittstellen erstellen, die auf derselben VM vorhanden sind. Mit der folgenden Anfrage wird beispielsweise eine VM mit virtuellen und dynamischen Private Service Connect-Schnittstellen erstellt.

Das übergeordnete Element der dynamischen Private Service Connect-Schnittstellen mit den VLAN-IDs 2 und 3 ist die erste vNIC, die eine Verbindung zu producer-subnet herstellt. Das übergeordnete Element der dynamischen Schnittstelle mit der VLAN-ID 4 ist die vNIC, die eine Verbindung zu producer-subnet-2 herstellt. Die letzte Schnittstelle ist eine virtuelle Private Service Connect-Schnittstelle.

{
  "machineType": "zones/us-west-1a/machineTypes/e2-medium",
  "name": "producer-vm",
  "disks": [
    {
      "initializeParams": {
        "sourceImage": "projects/debian-cloud/global/images/family/debian-11"
    },
    "boot": true
  }
  ],
  "networkInterfaces": [
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-1",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet"
    },
    {
      "networkAttachment": "projects/consumer-project1/regions/us-west-1/networkAttachments/consumer-1-network-attachment",
      "vlan": 2
    },
    {
      "networkAttachment": "projects/consumer-project2/regions/us-west-1/networkAttachments/consumer-2-network-attachment",
      "vlan": 3
    },
    {
      "network": "https://www.googleapis.com/compute/beta/projects/producer-project-id/global/networks/producer-vpc-2",
      "subnetwork": "https://www.googleapis.com/compute/beta/projects/producer-project-id/regions/us-west-1/subnetworks/producer-subnet-2"
    },
    {
      "networkAttachment": "projects/consumer-project3/regions/us-west-1/networkAttachments/consumer-3-network-attachment",
      "vlan": 4
    },
    {
      "networkAttachment": "projects/consumer-project4/regions/us-west-1/networkAttachments/consumer-4-network-attachment"
    }
  ]
}
```

Weitere Informationen zum Erstellen von VM-Instanzen finden Sie unter VM-Instanz erstellen und starten.

Dynamische Private Service Connect-Schnittstellen zu vorhandenen VMs hinzufügen

Sie können einer vorhandenen VM eine dynamische Private Service Connect-Schnittstelle hinzufügen, ohne die VM neu zu starten.

Sie müssen das Routing konfigurieren, bevor Traffic über eine neue Private Service Connect-Schnittstelle fließen kann.

gcloud

Verwenden Sie den Befehl gcloud beta compute instances network-interfaces add, um einer vorhandenen VM eine einzelne dynamische Private Service Connect-Schnittstelle hinzuzufügen.

Wenn Sie mehrere dynamische Private Service Connect-Schnittstellen hinzufügen möchten, wiederholen Sie den Befehl für jede Schnittstelle, die Sie hinzufügen möchten.

gcloud beta compute instances network-interfaces add INSTANCE_NAME \
    --zone=ZONE \
    --vlan=VLAN_ID \
    --parent-nic-name=PARENT_NIC_NAME \
    --network-attachment=ATTACHMENT_URI

Ersetzen Sie Folgendes:

INSTANCE_NAME: der Name der Instanz, die aktualisiert werden soll
ZONE: die Zone der zu aktualisierenden Instanz
VLAN_ID: eine ID (Ganzzahl von 2 bis 4094) für die dynamische Private Service Connect-Schnittstelle

VLAN-IDs müssen für jede dynamische Schnittstelle, die eine übergeordnete vNIC verwendet, eindeutig sein. Sie können dieselbe ID für andere dynamische Schnittstellen wiederverwenden, die verschiedenen vNICs zugeordnet sind.
PARENT_NIC_NAME: der Name der übergeordneten Netzwerkschnittstelle der neuen VLAN-NIC, z. B. nic0.
ATTACHMENT_URI: der URI der Netzwerkverbindung, z. B.: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME

API

Wenn Sie einer vorhandenen VM eine einzelne dynamische Private Service Connect-Schnittstelle hinzufügen möchten, senden Sie eine Anfrage an die Betaphase der instances.addNetworkInterface-Methode.

Wenn Sie mehrere dynamische Private Service Connect-Schnittstellen hinzufügen möchten, wiederholen Sie die Anfrage für jede Schnittstelle, die Sie hinzufügen möchten.

HTTP-Methode und URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/addNetworkInterface

JSON-Text anfordern:

{
  "networkAttachment": "ATTACHMENT_URI",
  "parentNicName": "PARENT_NIC_NAME",
  "vlan": VLAN_ID
}

Ersetzen Sie Folgendes:

PROJECT_ID: die ID des Projekts der VM
ZONE: die Zone der VM
INSTANCE_NAME: Name der zu aktualisierenden VM
ATTACHMENT_URI: der URI der Netzwerkverbindung, z. B.: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
PARENT_NIC_NAME: der Name der übergeordneten Netzwerkschnittstelle der neuen VLAN-NIC, z. B. nic0
VLAN_ID: Eine ID (Ganzzahl zwischen 2 und 4094) für die Private Service Connect-Schnittstelle des VLAN-NIC

VLAN-NIC-Schnittstellen-IDs müssen für jede VLAN-NIC unter einer übergeordneten Netzwerkschnittstelle eindeutig sein. Sie können dieselbe ID jedoch für andere VLAN-NICs wiederverwenden, die mit anderen übergeordneten Netzwerkschnittstellen verknüpft sind.

Von virtuellen zu dynamischen Private Service Connect-Schnittstellen migrieren

So konfigurieren Sie Ihren Dienst für die Verwendung dynamischer Private Service Connect-Schnittstellen anstelle virtueller Private Service Connect-Schnittstellen:

Erstellen Sie eine VM, die dynamische Private Service Connect-Schnittstellen verwendet.
Routing für die neue VM konfigurieren
Aktualisieren Sie Ihren Dienst, damit er die neue VM verwendet.
Löschen Sie die VM, die virtuelle Private Service Connect-Schnittstellen verwendet.

Private Service Connect-Schnittstellen mit Instanzvorlagen erstellen und verwalten

Sie können Private Service Connect-Schnittstellen mit Instanzvorlagen erstellen und verwalten.

Nachdem Sie eine Instanzvorlage erstellt haben, können Sie sie für Folgendes verwenden:

Regionale verwaltete Instanzgruppe (MIG) erstellen, die Private Service Connect-Schnittstellen verwendet
Neue Konfigurationen auf eine vorhandene MIG anwenden, einschließlich des Hinzufügens oder Entfernens von Private Service Connect-Schnittstellen

Wenn Sie eine neue Konfiguration auf eine vorhandene MIG anwenden, können Sie für die automatischen oder selektiven Aktualisierungsmethoden minimale und maximale Unterbrechungsgrade angeben. Für MIGs, die Private Service Connect-Schnittstellen verwenden, werden nur die maximalen Unterbrechungswerte RESTART und REPLACE unterstützt. Vorgänge zum Aktualisieren von MIGs mit einem maximalen Unterbrechungsgrad von REFRESH schlagen fehl.

Wenn Sie Instanzvorlagen mit dynamischen Private Service Connect-Schnittstellen (Vorabversion) erstellen möchten, verwenden Sie die Google Cloud CLI oder senden Sie eine API-Anfrage.

Wenn Sie Instanzvorlagen erstellen möchten, die Alias-IP-Bereiche oder mehrere Private Service Connect-Schnittstellen verwenden, verwenden Sie dieselbe Syntax wie beim Erstellen von VMs mit Private Service Connect-Schnittstellen. In Instanzvorlagen können Alias-IP-Bereiche nur nach Präfixlänge angegeben werden.

Console

Rufen Sie in der Google Cloud Console die Seite Instanzvorlagen auf:

Zu Instanzvorlagen
Klicken Sie auf Instanzvorlage erstellen.
Geben Sie einen Namen für die Instanzvorlage ein.
Klicken Sie auf Erweiterte Optionen.
Klicken Sie auf Netzwerk.
Klicken Sie im Bereich Netzwerkschnittstellen auf den Aufklapppfeil.
Wählen Sie ein Netzwerk und ein Subnetzwerk für die primäre Netzwerkschnittstelle der Instanzvorlage aus.
Klicken Sie auf Fertig.
Klicken Sie auf Netzwerkschnittstelle hinzufügen.
Klicken Sie auf Private Service Connect.
Wählen Sie ein Netzwerk und ein Subnetzwerk für Ihre Private Service Connect-Schnittstelle aus.
Klicken Sie auf Fertig.
Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud compute instance-templates create, um eine Instanzvorlage mit einer virtuellen Private Service Connect-Schnittstelle zu erstellen.
```
gcloud compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,stack-type=STACK_TYPE'
```
Ersetzen Sie Folgendes:
- NAME: der Name der neuen Instanzvorlage.
- MACHINE_TYPE: der Maschinentyp der Instanz, der vordefiniert oder benutzerdefiniert sein kann, z. B. n1-standard-1
- IMAGE_PROJECT: das Projekt der Image-Familie.
  
  Wenn Sie beispielsweise debian-12 als Image-Familie angeben, geben Sie debian-cloud als Image-Projekt an. Mit dem Befehl gcloud compute images list können Sie eine Liste der verfügbaren Images, Image-Projekte und Image-Familien aufrufen.
- IMAGE_FAMILY: die Image-Familie der Instanz
  
  Dadurch wird die VM mit dem neuesten nicht verworfenen Betriebssystem-Image in der Image-Familie erstellt. Wenn Sie beispielsweise debian-12 angeben, verwendet Compute Engine die neueste Version des Betriebssystem-Images in der Debian 12-Image-Familie.
- REGION ist die Region des Ersteller-Subnetzes der Instanzvorlage.
- PRODUCER_SUBNET: das Subnetz der Instanzvorlage
  
  Wenn Sie eine VM mit dieser Instanzvorlage erstellen, wird der primären Netzwerkschnittstelle der VM eine interne IP-Adresse aus diesem Subnetz zugewiesen. Dieses Subnetz muss sich in derselben Region befinden, in der sich auch der Netzwerkanhang der Private Service Connect-Schnittstelle befindet.
- ATTACHMENT_URI: der URI der Netzwerkverbindung, z. B.: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: der Stacktyp der dynamischen Private Service Connect-Schnittstelle der Instanzvorlage.
  
  Geben Sie IPV4_ONLY (Standard) an, um eine Schnittstelle mit einer IPv4-Adresse hinzuzufügen. Wenn Sie eine Schnittstelle hinzufügen möchten, die sowohl eine IPv4- als auch eine IPv6-Adresse (Dual-Stack) verwendet, geben Sie IPV4_IPV6 an. Sie können nur dann eine Dual-Stack-Schnittstelle erstellen, wenn die Netzwerkverbindung der Schnittstelle mit einem Dual-Stack-Subnetz verknüpft ist.
Verwenden Sie den Befehl gcloud beta compute instance-templates create, um eine Instanzvorlage mit einer dynamischen Private Service Connect-Schnittstelle zu erstellen.
```
gcloud beta compute instance-templates create NAME \
    --machine-type=MACHINE_TYPE \
    --image-project=IMAGE_PROJECT \
    --image-family=IMAGE_FAMILY \
    --region=REGION \
    --network-interface='subnet=PRODUCER_SUBNET,no-address' \
    --network-interface='network-attachment=ATTACHMENT_URI,vlan=VLAN_ID,stack-type=STACK_TYPE'
```
Ersetzen Sie VLAN_ID durch die VLAN-ID der dynamischen Private Service Connect-Schnittstelle. Dies muss eine Ganzzahl zwischen 2 und 255 sein.

VLAN-IDs müssen für jede dynamische Schnittstelle, die eine übergeordnete vNIC verwendet, eindeutig sein. Sie können dieselbe ID für andere dynamische Schnittstellen wiederverwenden, die verschiedenen vNICs zugeordnet sind.

API

Wenn Sie eine Instanzvorlage mit einer virtuellen Private Service Connect-Schnittstelle erstellen möchten, senden Sie eine Anfrage an die Methode instanceTemplates.insert.

HTTP-Methode und URL:
```
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates
```
JSON-Text anfordern:
```
{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "stackType": "STACK_TYPE"
      }
    ]
  }
}
```
Ersetzen Sie Folgendes:
- PROJECT_ID: die Projekt-ID der Instanzvorlage
- NAME: der Name der neuen Instanzvorlage.
- IMAGE_PROJECT: das Projekt der Image-Familie.
  
  Wenn Sie beispielsweise debian-12 als Image-Familie angeben, geben Sie debian-cloud als Image-Projekt an. Mit dem Befehl gcloud compute images list können Sie eine Liste der verfügbaren Images, Image-Projekte und Image-Familien aufrufen.
- IMAGE_FAMILY: die Image-Familie der Instanz
  
  Dadurch wird die VM mit dem neuesten nicht verworfenen Betriebssystem-Image in der Image-Familie erstellt. Wenn Sie beispielsweise debian-12 angeben, verwendet Compute Engine die neueste Version des Betriebssystem-Images in der Debian 12-Image-Familie.
- MACHINE_TYPE: der Maschinentyp der Instanz, der vordefiniert oder benutzerdefiniert sein kann, z. B. n1-standard-1
- SUBNET_REGION ist die Region des Ersteller-Subnetzes der Instanzvorlage.
- PRODUCER_SUBNET: das Subnetz der Instanzvorlage
  
  Wenn Sie eine VM mit dieser Instanzvorlage erstellen, wird der primären Netzwerkschnittstelle der VM eine interne IP-Adresse aus diesem Subnetz zugewiesen. Dieses Subnetz muss sich in derselben Region befinden, in der sich auch der Netzwerkanhang der Private Service Connect-Schnittstelle befindet.
- ATTACHMENT_URI: der URI der Netzwerkverbindung, z. B.: projects/CONSUMER_PROJECT_ID/regions/REGION/networkAttachments/ATTACHMENT_NAME
- STACK_TYPE: der Stacktyp der dynamischen Private Service Connect-Schnittstelle der Instanzvorlage.
  
  Geben Sie IPV4_ONLY (Standard) an, um eine Schnittstelle mit einer IPv4-Adresse hinzuzufügen. Wenn Sie eine Schnittstelle hinzufügen möchten, die sowohl eine IPv4- als auch eine IPv6-Adresse (Dual-Stack) verwendet, geben Sie IPV4_IPV6 an. Sie können nur dann eine Dual-Stack-Schnittstelle erstellen, wenn die Netzwerkverbindung der Schnittstelle mit einem Dual-Stack-Subnetz verknüpft ist.

Wenn Sie eine Instanzvorlage mit einer dynamischen Private Service Connect-Schnittstelle erstellen möchten, senden Sie eine Anfrage an die Betaphase der Methode instanceTemplates.insert.

HTTP-Methode und URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/instanceTemplates

JSON-Text anfordern:

{
  "name": "NAME",
  "properties": {
    "disks": [
      {
        "boot": true,
        "initializeParams": {
          "sourceImage": "projects/IMAGE_PROJECT/global/images/family/IMAGE_FAMILY"
        }
      }
    ],
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/SUBNET_REGION/subnetworks/PRODUCER_SUBNET"
      },
      {
        "networkAttachment": "ATTACHMENT_URI",
        "vlan": VLAN_ID,
        "stackType": "STACK_TYPE"
      }
    ]
  }
}

Ersetzen Sie VLAN_ID durch die VLAN-ID der dynamischen Private Service Connect-Schnittstelle. Dies muss eine Ganzzahl zwischen 2 und 255 sein.

Weitere Informationen zum Erstellen von Instanzvorlagen finden Sie unter Instanzvorlagen erstellen.

Private Service Connect-Schnittstelle beschreiben

Sie können eine VM beschreiben, um die Details ihrer Private Service Connect-Schnittstellen aufzurufen. Name, IP-Adresse, Alias-IP-Bereiche, Netzwerkanhang und Nutzersubnetz jeder Schnittstelle werden im Abschnitt „Netzwerkschnittstellen“ der VM-Beschreibung aufgeführt.

Wenn Sie eine dynamische Private Service Connect-Schnittstelle beschreiben möchten, verwenden Sie die gcloud CLI oder senden Sie eine API-Anfrage.

Console

Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf:

Zu Seite „VM-Instanzen“
Klicken Sie auf die VM mit Ihrer Private Service Connect-Schnittstelle.
Sehen Sie sich im Abschnitt Netzwerkschnittstellen die Details Ihrer Private Service Connect-Schnittstelle an.

gcloud

gcloud beta compute instances describe VM_NAME
    --zone=ZONE

Ersetzen Sie dabei Folgendes:

VM_NAME ist der Name der VM der Schnittstelle.
ZONE ist die Zone Ihrer VM.

API

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME

Ersetzen Sie dabei Folgendes:

PROJECT_ID ist die Projekt-ID der VM.
ZONE ist die Zone der VM.
VM_NAME: der Name der VM.

Private Service Connect-Schnittstellenverbindungen beenden

Wenn Sie eine Verbindung zwischen einer virtuellen Private Service Connect-Schnittstelle und einem Netzwerkanhang beenden möchten, löschen Sie die VM der Schnittstelle.

So beenden Sie eine Verbindung zwischen einer dynamischen Private Service Connect-Schnittstelle und einem Netzwerkanhang:

Entfernen Sie die dynamische Private Service Connect-Schnittstelle.
Löschen Sie die VM der dynamischen Private Service Connect-Schnittstelle.

Dynamische Private Service Connect-Schnittstelle entfernen

Sie können eine dynamische Private Service Connect-Schnittstelle entfernen, ohne die zugehörige VM neu zu starten.

gcloud

Führen Sie den Befehl gcloud beta compute instances network-interfaces delete aus.

gcloud beta compute instances network-interfaces delete INSTANCE_NAME \
    --zone=ZONE \
    --network-interface=INTERFACE_NAME

Ersetzen Sie Folgendes:

INSTANCE_NAME ist der Name der VM-Instanz der Schnittstelle.
ZONE: die Zone der VM-Instanz der Schnittstelle
INTERFACE_NAME: der Google Cloud Name der dynamischen Private Service Connect-Schnittstelle, die gelöscht werden soll

nic0.10 ist beispielsweise der Name einer dynamischen Private Service Connect-Schnittstelle, wobei nic0 das übergeordnete Element und 10 die VLAN-ID ist.

API

Senden Sie eine Anfrage an die Betaphase der Methode instances.deleteNetworkInterface.

HTTP-Methode und URL:

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/deleteNetworkInterface?networkInterfaceName=INTERFACE_NAME

Ersetzen Sie Folgendes:

PROJECT_ID: die Projekt-ID der VM der Schnittstelle
ZONE: die Zone der VM der Schnittstelle
INSTANCE_NAME: der Name der VM der Schnittstelle
INTERFACE_NAME: der Google Cloud Name der dynamischen Private Service Connect-Schnittstelle, die gelöscht werden soll

nic0.10 ist beispielsweise der Name einer dynamischen Private Service Connect-Schnittstelle, wobei nic0 der Name der übergeordneten vNIC und 10 die VLAN-ID ist.

VM mit einer Private Service Connect-Schnittstelle löschen

Wenn Sie eine VM löschen, werden alle Verbindungen über die Private Service Connect-Schnittstelle beendet.

Informationen zum Löschen einer VM finden Sie unter Instanz löschen.

Nächste Schritte

Routing für Private Service Connect-Schnittstellen konfigurieren.
Konfigurieren Sie die Sicherheit für ein Netzwerk mit einer Private Service Connect-Schnittstelle.
Verwalten Sie Zielüberschneidungen in einem Netzwerk mit einer Verbindung zur Private Service Connect-Schnittstelle.